Adaptive Redaction: Data Redaction

Eine Schlüsselkomponente der Clearswift Adaptive Redaction-Technologie

Was ist Redaction?

Unternehmen und Behörden verstehen unter “Redaktion” das Entfernen kritischer Inhalte aus einem Dokument. Dies können wirtschaftlich sensible Informationen (geistiges Eigentum oder Businesspläne), eine Angelegenheit der nationalen Sicherheit (geplante Projekte oder Aktionen) oder datenschutzrechtlich sensible Daten (umfassende personenbezogene Informationen – Personally Identifiable Information, PII) sein. Papierdokumente werden in der Regel durch Schwärzen der entsprechenden Passagen redigiert (egl. redact). Mit der Redaction-Option von Clearswift werden dieselben Ergebnisse bei digitalen Dokumenten erreicht, indem sensible Wörter, Ausdrücke oder Zahlen mit einer Reihe von *-Zeichen (Asterisken) überschrieben werden.

Die Data-Redaction-Option ist für die Secure Gateways und für ARgon for Email verfügbar.

Warum Redaction?

Der Schutz sensibler Informationen ist nicht mehr nur eine Option, sondern wirtschaftlich und rechtlich unverzichtbar. Ohne Redaction kann ein solcher Schutz durch einfaches Blockieren erreicht werden, das heißt sensible Informationen werden analysiert, erkannt und am Gateway gestoppt. Dies ist ein Alles-oder-nichts-Verfahren und die standardmäßige Vorgehensweise derzeitiger Data Loss Prevention (DLP) Lösungen. Das Problem ist, dass unter Umständen Dokumente mit 99% wichtigen und zeitkritischen Daten aufgrund eines sensiblen Worts oder Ausdrucks blockiert werden. Bei der automatischen Data Redaction werden sensible Inhalte entfernt und die restlichen unkritischen Informationen erreichen ihr Ziel ohne Verzögerung.

Die Bedeutung automatischer Redaction

Sensible Inhalte können aus Versehen, Unwissenheit der Mitarbeiter oder, im schlimmsten Fall, mit krimineller Absicht in Dateien eingebettet werden oder enthalten sein. Die herkömmliche Methode für das Identifizieren und Entfernen dieser Inhalte ist entweder eine manuelle Untersuchung oder der Einsatz von Drittlösungen. Beide Vorgehensweisen erfordern jedoch einen Benutzereingriff, der leicht vergessen wird, oder es werden Inhalte übersehen.

Nur eine vollautomatische Redaction – wie sie mit der Lösung von Clearswift möglich ist – bietet eine echte Alternative zu herkömmlichen DLP-Lösungen und sichert damit die Voraussetzung für eine sichere und ungestörte Zusammenarbeit, die für alle Unternehmen heute so wichtig ist.

Die Redaction-Funktion von Clearswift arbeitet mit kundenspezifischen Ausdrücken und Tokens. Werden bei der lexikalischen Analyse ein oder mehrere der hinterlegten Begriffe erkannt, werden diese automatisch entfernt.

Redaction-Tokens und unterstütze Dokumenttypen

Tokens funktionieren wie eine Art Vorlage. Wird beispielsweise das Muster einer Kreditkartennummer in einer Datei erkannt, werden alle Ziffern außer den letzten vier automatisch durch *-Zeichen ersetzt. Dies erfolgt für alle Bankkarten. Die Redaction-Funktion verarbeitet eine Vielzahl von Dokumentarten (Text-, HTML-, PDF-, RTF- und Office 2007+, Open Office-, Word-, Excel- und PowerPoint-Dateien).

Bidirektionale Redaction

Die Data-Redaction-Funktion von Clearswift untersucht sowohl ausgehende als auch eingehende Daten, die über das Internet oder per E-Mail versendet werden. Dabei werden individuell, anhand von Suchkriterien definierte Inhalte entfernt.

Adaptive Redaction

Adaptive Redaction ist DIE Technologie für einen proaktiven Ansatz, kritische Informationen zu schützen und damit zu verhindern, dass sensible Daten versehentlich nach außen oder innerhalb des Unternehmens in falsche Hände gelangen. Außerdem wird damit das Risiko durch Attacken von außen erheblich verringert. Als Eckpfeiler einer intelligenten DLP-Lösung bietet Adaptive Redaction eine Möglichkeit, die traditionelle Stopp-und-Block-Methode zu umgehen und statt dessen nur die Inhalte automatisch zu entfernen, die gegen die Unternehmenspolicies verstoßen. Der Rest der Kommunikation und damit auch Ihr Tagesgeschäft kann ungehindert weiter gehen. Adaptive Redaction entfernt auch potentiell gefährlichen, aktiven Content aus Dokumenten, bevor diese durch einen Mitarbeiter geöffnet werden. So umgehen Unternehmen das Risiko, das durch eingebettete APTs, (Advanced Persistent Threats) entsteht. Die wichtigen Informationen erreichen ungehindert ihr Ziel, Malware wird entfernt.

Data Redaction steht in den Secure Gateways und in ARgon zur Verfügung. Die Funktion schützt die Interessen Ihres Unternehmens, gewährleistet die Einhaltung von Datenschutzrichtlinien und unterstützt Ihre Geschäftsprozesse.

  • Geschäftsinteressen: Data Redaction verhindert den versehentlichen oder absichtlichen Export vertraulicher, geschäftskritischer Daten
  • Compliance für Unternehmen: Data Redaction gewährleistet die Einhaltung der Rechtsvorschriften, indem ein versehentliches Herausgeben personenbezogener Informationen verhindert wird, insbesondere durch den Einsatz von freidefinierbaren Mustern.
  • Geschäftsprozesse: Data Redaction entfernt nur die kritischen Daten, ohne dass die Kommunikation der restlichen Daten verhindert oder verzögert wird.

Möchten Sie mehr erfahren?

DEMO ANFORDERN